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Beschreibung 

Verfahren zur Speicherung von Daten in elnem Wahlzugrif f spei- 
cher und Verschltisselungs- und Entschlusselungsvorrichtung 

5 

Die vorliegende Erfindung betrifft ein Verfahren zur Speiche- 
rung von Daten in einem Wahlzugriffsspeicher und eine 
Verschltisselungs- und Entschiasselungsvorrichtung. 

10 Zur Gewahrleistung von Datensicherheit oder zum Schutz von 
Urheberrechten ist es bekannt, Daten in Pestwertspeichem 
(ROM) , wie beispielsweise EPROM, EEPROM, CD-ROM, DVD-ROM 
usw., verschlusselt abzuspeichern. Diese Daten konnen dabei 
sowohl Daten ablauf fahiger Programme (Programmcodes) als auch 

15 Video- oder Audiodaten betreffen. Weiterhdn ist es bekannt. 
Video- Oder Audiodaten verschlttsselt von einer Sendeeinrich- 
tung zu einer Empf angereinrichtung zu iibeirtragen. 

Eine Nutzung der verschltisselt abgespeicherten oder ver- 
20 schlQsselt iibertragenen Daten soil dadurcta nur solchen Nut- 
zern ermSglicht werden, die Uber eine entsprechende Ent- 
schlUsselungseinheit (Decoder) mit einem "passenden" Schltis- 
sel verfiigen. 

25 Herkommliche Verschltisselungsalgorithmen, wie beispielsweise 
das DES -Verfahren (DES = Data Encryption Standard) oder das 
AES-Verfahren (AES = Advanced Encryption Standard) verschlus- 
seln/kodieren die Daten blockweise, wobei beispielsweise beim 
DES -Verfahren jeweils 64 Datenbits in einem Block kodiert 

30 werdeh. Da bei diesen Verfahren die Anzahl der in einem Da- 
tenblock enthaltenen Datenbits Ublicherwei se grolier ist als 
die Anzahl der Datenbits eines durch eine Verarbeitungsein- 
heit verarbeitbaren Datenworts, ist es erf orderlich, die nach 
dem Dekodieren eines Datenblockes erhaltenen Datenworte vor 

35 ihrer weiteren Verarbeitung durch die Veraarbeitungseinheit in 
einem Wahlzugriffsspeicher (RAM = Random Access Memory) abzu- 
legen. 
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Solche extern zu der Verarbeitungseinheit angeordneten RAM, 
stellen insofern ein Sicherheitsrisiko dar, als die Moglich- 
keit besteht, die entschliisselten Daten an der Verbindungs- 
5 strecke zwischen dem RAM und der Verarbeitungseinheit ab- 
zugreifen. Diese Daten, beispielsweise Video- oder Audioda- 
ten, konnen dann unverschlusselt abgespeichert und somit ei- 
ner nicht autorisierten Nutzung zuganglich gemacht warden. 

10 Handelt es sich bei den im RAM abgespeicherten Daten urn Daten 
eines Programmcodes so besteht die Gefahr, dass anhand des 
unverschlusselt zuganglichen Programmcodes der Prograramablauf 
durch Unbefugte ermittelt werden kann. AuBerdem besteht die 
Gefahr, dass der das Programm ausfuhrenden Einheit nicht au- 

15 torisierter Programmcode zugeftihrt wird, urn beispielsweise 
zusatzliche Funktionalitaten, die durch den autorisierten 
Programmcode nicht bereitgestellt werden sollen, bereitzu- 
stellen, 

20 Ziel der vorliegenden Erfindung ist es ein sicheres Verfahren 
zur Speicherung von Daten in einem RAM anzugeben, das die ge- 
nannten Nachteile nicht aufweist und das mit geringem Aufwand 
realisierbar ist, und eine Vorrichtung zur Verschliisse- 
lung/Entschliisselung der in einem RAM abzuspeichernden Daten 

25 anzugeben. 

Diese Ziele werden durch ein Verfahren nach Anspruch 1 und 
durch eine Vorrichtung nach Anspruch 12 gel5st. Vorteilhafte 
Ausgestaltungen der Erfindung sind Gegenstand der Unteran- 
30 spruche. 

Das erfindungsgemalie Verfahren zum Speichern von Daten in ei- 
nem Wahlzugriff sspeicher (RAM) , in dem Datenworte mit einer 
vorgegebenen Anzahl Datenbits abspeicherbar sind, sieht vor, 
35 vor der Speicherung eine Verschltisselung eines jeden Daten- 
wortes vorzunehmen, indem aus jedem Datenwort oder einem aus 
dem Datenwort abgeleiteten Datenwort durch eineindeutiges Urn- 
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ordnen/Permutieren der einzelnen Datenbits unter Verwendung 
eines ersten Permutationsschlussels ein permutiertes Daten- 
wort mit der vorgegebenen Anzahl Datenbits erzeugt wird. 

5 Vorteilhafterweise warden bei diesem Verfahren die einzelnen 
Datenbits des permutierten Datenwortes vor dem Abspeichern 
unter Verwendung eines ersten Substitutionsschlussels substi- 
tuiert, wobei das durch Permutation und anschlieliende Substi- 
tution erzeugte verschliisselte Datenwort in dem Speicher ab- 

10 gespeichert wird. In diesem Zusammenhang besteht auch die 

Moglichkeit, die Datenbits des zu verschliisselnden Datenwor- 
tes vor der Permutation unter Verwendung eines ersten Substi- 
tutionsschliissels zu substituieren und das aus der Substitu- 
tion und der anschlielienden Permutation erhaltene Datenwort 

15 als verschliisseltes Datenwort abzuspeichern. 

Die Verschliisselung der einzelnen Datenworte erfolgt vorzugs- 
weise in demselben Chip, in dem eine die Datenworte verarbei- 
tende Verarbeitungseinheit integriert ist. Die von diesem 

20 Chip nach aulien an den ElAM- Speicher zur Abspeicherung liber- 
tragenen Datenworte liegen bei diesem Verfahren verschlus- 
selt, und damit geschutzt gegen StSreinf liisse oder unbefugtes 
Abgreifen der Daten vor. Die VerschlUsselung erfolgt bei dem 
Verfahren datenwortweise, so dass - anders als bei einer 

25 blockweisen Verschltisselung - keine zusatzlichen Speicher auf 
dem Chip fur die Verschlusselung bzw. eine Entschltisselung 
erforderlich sind. 

Die Permutation bzw. Umordnung der einzelnen Datenbits nach 
30 MaBgabe des Permutationsschlussels stellt ein leistungsf ahi- 
ges Verschlusselungsverfahren dar. Bei einem Datenwort der 
Breite 32 Bit gibt es 32 !«:^2, 6- 10^^ verschiedene Permutations- 
mSglichkeiten. Diese Anzahl der Verschlusselungsm5glichkeiten 
erhoht sich bei einem Datenwort der Lange 32 Bit um einen 
35 Faktor 2^^, wenn neben der Permutation eine Substitution des 
Eingangsdatenwortes oder des bereits permutierten Datenwortes 
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unter Verwendung eines Substitutionsschlussels der Lange 32 
Bit vorgenommen wird. 

Die Substitution eines zu substituierenden Datenwortes nach 
5 Maligabe des Substitutionsschlussels erfolgt beispielsweise 
dadurch, dass jedem Datenbit des Datenwortes ein Schlusselbit 
des Substitutionsschlussels zugeordnet wird, wobei das jewei- 
lige Datenbit abhSngig vom Wert des zugeordneten Substituti- 
onsschlusselbits unverandert oder invertiert auf das aus der 
10 Substitution resultierende Datenwort abgebildet wird. 

Der Permutationsschlussel umfasst bei einer Ausftihrungsform 
eine der Anzahl der Datenbit s des zu permutierenden Datenwor- 
tes entsprechende Anzahl eindeutige Teilschliissel, die je- 
15 weils einem Datenbit des aus der Permutation resultierenden 
permutierten Datenwortes zugeordnet sind. Die einzelnen Teil- 
schltissel geben an, welches der Datenbits des zu permutieren- 
den Datenwortes auf das jeweilige Datenbit abzubilden ist, 
dem der Teilschltissel zugeordnet ist. 

20 

Jeder TeilschlUssel des Permutationsschlussels umfasst dabei 
eine Anzahl Schlusselbits, wobei vorzugsweise vorgesehen ist, 
die Abbildung eines Datenbits des zu permutierenden Datenwor- 
tes auf ein Datenbit des permutierten Datenwortes unter Ver- 
25 wendung eines Teilschlussels stufenweise mit folgenden Ver- 
fahrensschritten durchzufuhren: 

a) Auswahlen einer ersten Gruppe von Datenbits aus den Daten- 
bits des zu permutierenden Datenwortes nach Maligabe eines 

30 ersten Schlusselbits des TeilschlUssels, 

b) Auswahlen einer zweiten Gruppe von Datenbits aus der an- 
hand der vorherigen Auswahl erhaltenen ersten Gruppe von Da- 
tenbits nach MaJigabe eines zweiten Schltisselbits des Teil- 

35 schliissels, 
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c) Wiederholen des Verfahrensschrittes b) unter Verwendung 
jeweils eines weiteren Schliisselbits, urn jeweils aus einer 
durch eine vorherige Auswahl erhaltenen Gruppe eine weitere 
Gruppe auszuwahlen bis die ausgewahlte Gruppe nur noch ein 
5 Datenbit umfasst, das dem Datenbit des permutierten Datenwor- 
tes entspricht. 



10 



20 



Ein solches stufenweises Auswahl verfahren zur Abbildung eines 
Datenbits des zu permutierenden Datenwortes auf ein Datenbit 
des permutierten Datenwortes bietet den Vorteil, dass zu sei- 
ner Realisierung keine Speichereleniente erforderlich sind. 



Der Permutationsschlussel und gegebenenf alls der Substituti- 
onsschliissel werden vor einem neuen Beschreiben des RAM- 
15 Speichers, beispielsweise nach dem Einschalten eines den RAM- 
Speicher enthaltenden GerStes, neu erzeugt. 

Der Substitutionsschliissel, der eine der Anzahl der Datenbits 
entsprechende Anzahl Substitutionsschltisselbits umfasst, wird 
dabei erzeugt, indem eine entsprechende Anzahl Bits aus einer 
durch einen Zuf allsgenerator bereitgestellten Sequenz heraus- 
gegriffen werden. 

Bei der Erzeugung des PermutationsschlQssels ist zu beachten, 
25 dass sich die einzelnen TeilschlUssel unterscheiden mussen, 

urn eine eindeutige Zuordnung eines Datenbits des zu permutie- 
renden Datenwortes auf ein Datenbit des permutierten Daten- 
wortes zu gewahrleisten. Zur Erzeugung der einzelnen Teilper- 
mutationsschlxissel, die jeweils einer Bitposition des perrou- 
30 tierten Datenwortes zugeordnet sihd, und die gemeinsara den 
Permutationsschlussel ergeben, ist vorgesehen, nacheinander 
far jede Bitposition des permutierten Datenwortes einen Teil- 
permutationsschlussel zu erzeugen und dabei jeweils zu 
iiberprUfen, ob der erzeugte Teilpermutationsschiassel bereits 
35 fur eine andere Bitposition erzeugt wurde. Wurde dieser 
Teilpermutationsschiassel bereits erzeugt, so wird er 
verworfen und ein neuer Teilpermutationsschiassel wird far 
die jeweilige Bitposition zufailig erzeugt. Ist der zufailig 
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Bitposition zufallig erzeugt. 1st der zufallig erzeugte Teil- 
permutationsschlussel noch nicht vorhanden, so wird dieser 
fur die jeweilige Bitposition beibehalten. Dieses Verfahren 
wiederholt sich, bis jeder Bitposition des permutierten Da- 
5 tenwortes ein Teilperniutationsschlussel fur die Auswahl eines 
Datenbits des zu permutierenden Datenwortes zugewiesen ist • 

Die Entschlusselung der in dem RAM abgespeicherten Datenworte 
erfolgt in entsprechender Weise wie das Verschltisselungsver- 

10 fahren. Wird bei einem zweistufigen Verfahren mit Permutation 
und Substitution das zu verschltisselnde Datenwort zunachst 
permutiert und dann siibstituiert, so wird beim Entschlusseln 
das verschltisselte Datenwort zunSchst unter Verwendung eines 
zweiten Substitutionsschltissels "zurtick"-substituiert , um die 

15 bei der Verschliisselung vorgenonmiene Substitution riickgangig 
zu machen, und anschlieliend unter Verwendung eines zweiten 
Permutationsschlussels " zuruck" -permutiert , um die bei der 
Verschliisselung vorgenommene Permutation rtickgangig zu ma- 
chen. 

20 

Erfolgt bei der Verschliisselung des Datenwortes zunachst eine 
Substitution \ind dann eine Permutation, so wird bei der Ent- 
schlusselung das verschltisselte Datenwort zunachst unter Ver- 
wendung des zweiten Permutationsschlussels permutiert und an- 
25 schlieBend substituiert, um das ursprungliche Datenwort zu- 
rtick zu gewinnen. 

AbhSngig von der Art der angewendeten Substitution kann der 
erste SubstitutionsschlUssel identisch zu dem zweiten Substi- 
30 tutionsschlussel gewahlt werden, beispielsweise dann, wenn 
die Substitution darin besteht, nach MaBgabe der SchlUssel- 
bits des Substitutionsschltissel die einzelnen Datenbits un- 
verandert oder invert iert abzubilden. 

35 Die vorliegende Erfindung wird nachfolgend in Ausfiihrungsbei- 
spielen anhand von Figuren naher erlautert. 
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Figur 1 zeigt eine Anordnung mit einer Verschlusselungs- 
und Entschiasselungsanordnung, die die in einem 
Wahlzugriffsspeicher abzuspeichernden Daten ver- 
schlusselt und die aus dem Wahlzugriffsspeicher 
ausgelesenen Daten entschlusselt . 

Figur 2 zeigt ein AusfUhrungsbeispiel einer Verschiasse- 

lungs- und Entschliisselungsanordnung mit einer Ver- 
schlusselungseinheit, einer Entschlusselungsein- 
heit, einem Schltisselgenerator und einem Zufallsge- 
nerator . 

Figur 3 zeigt ein Ausf iihrungsbeispiel einer Verschlusse- 

lungseinheit, die eine Permutationseinheit und eine 
Substitutionseinheit umfasst. 

Figur 4 veranschaulicht schematisch den Aufbau einer Permu- 
tationseinheit, die Auswahleinheiten umfasst. 

Figur 5 zeigt ein Ausf uhrungsbeispiel einer Auswahleinheit, 
die mehrere Auswahlstufen mit Auswahlschaltem um- 
fasst. 

Figur 6 veranschaulicht die Funktionsweise einer Auswahl- 
einheit fUr ein Datenwort der Breite 8 Bit. 

Figur 7 zeigt ein schaltungstechnisches Realisierungsbei- 

spiel der in Figur 5 dargestellten Auswahlschalter . 

Figur 8 zeigt schematisch ein Ausf uhrungsbeispiel der in 
Figur 3 dargestellten Siibstitutionseinheit, die 
mehrere Substitutionselemente umfasst. 



Figur 9 



veranschaulicht ein mogliches Realisierungsbeispiel 
der in Figur 8 dargestellten Substitutionselemente. 
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Figur 10 veranschaulicht den Aufbau des Permutationsschlus- 
sels aus Teilschliisseln und Schlusselbits und den 
Aufbau des Substitutionsschlussels • 



5 Figur 11 veranschaulicht den vollstandigen Aufbau einer Per- 
mutationseinheit fur eine Verschlusselungseinheit 
gemali Figur 2 fur Datenworte mit 4 Bit. 

Figur 12 zeigt die zu der in Figur 11 dargestellten Permuta- 
10 tionseinheit korrespondierende Permutationseinheit 

zur Verwendung in einer Entschliisselungseinheit ge- 
mali Figur 2. 

Figur 13 zeigt schematisch den Aufbau eines in dem SchlOs- 
15 selgenerator vorhandenen internen Speichers zum Ab- 

speichern eines ersten Permutationsschlussels ftir 
die Verschlusselung und eines zweiten Permutations- 
schlussels fur die Entschlusselung. 



20 In den Figuren bezeichnen, sofern nicht anders angegeben, 

gleiche Bezugszeichen gleiche Telle und Signale rait gleicher 
Bedeutung . 

Figur 1 zeigt einen Wahlzugrif f sspeicher (RAM) 20, der dazu 
25 ausgebildet ist, Datenworte der Lange n-Bit abzuspeichern . 
Der Speicher 20 besitzt einen Eingang 21 zum Einlesen abzu- 
speichernder Datenworte und einen Ausgang 22 zum Auslesen ab- 
gespeicherter Datenworte. Notwendige Steuerleitungen, uber 
welche dem Speicher die Speicheradressen mitgeteilt werden, 
30 an welchen die einzelnen Datenworte abgespeichert Oder von 
welchen die einzelnen Datenworte ausgelesen werden sollen, 
sind in Figur 1 nicht dargestellt. 



Die Verarbeitung der in den Speicher 20 eingelesenen Daten- 
35 worte bzw, der aus dem Speicher ausgelesenen Datenworte er- 
folgt in einer Datenverarbeitungseinheit 30, beispielsweise 
einem Prozessor. Abhangig von der Art dieses Prozessors han~ 
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delt es sich bei den in dem Speicher 20 abgelegten Datenworte 
beispielsweise urn Datenworte eines Programmcodes , der durch 
den Prozessor ausgefuhrt wird, oder um Datenworte von Video- 
oder Audiodaten, die uber den Prozessor 30 tiber geeignete 
5 Ausgabeeinheiten zur Wahrnehmung gebracht warden. 

Die Datenverarbeitungseinheit 30 und der Speicher 20 sind 
nicht auf einem gemeinsamen Chip integriert, was in Figur 1 
durch die gestrichelte Linie zwischen der Datenverarbeitungs- 

10 einheit 30 und dem Speicher 20 veranschaulicht ist. Um ein 

"AbhSren" oder StSren der Datenkommunikation zwischen der Da- 
tenverarbeitungseinheit 30 und dem Speicher 20 zu verhindern, 
ist zwischen der Datenverarbeitungseinheit 30 und dem Spei- 
cher 20 auf dem selben Chip, auf dem die Datenverarbeitungs- 

15 einheit 30 angeordnet ist, eine Verschliisselungs- und Ent- 
schltisselungsvorrichtung 10 vorgesehen. Diese Vorrichtung 10 
verschlUsselt von der Datenverarbeitungseinheit 30 ausgegebe- 
ne Datenworte M, lam verschlUsselte Datenworte M' zur Verfu- 
gung zu stellen, die in dem Speicher 20 wortweise abgelegt 

20 werden. In umgekehrter Richtung entschlUsselt die Vorrichtung 
10 die in dem Speicher 20 verschltlsselt abgelegten Datenworte 
M' um das ursprUngliche, durch die Datenverarbeitungseinheit 
30 verarbeitbare Datenwort wieder herzustellen. M bezeichnet 
in der Figur 1 und im Folgeniden ein beliebiges unverschliis- 

25 seltes Datenwort der LSnge n und M' ein beliebiges durch Ver- 
schltisselung eines Datenwortes M entstandenes verschliisseltes 
Datenwort der LSnge n. 

Figur 2 zeigt schematisch den Aufbau einer solchen Verschlus- 
30 selungs- und Entschltisselungsvorrichtung 10. Die dargestellte 
Vorrichtung umfasst eine VerschlUsselungseinheit 11, die ei- 
nen Eingang der Breite n-Bit zur Zufiihrung eines unverschliis- 
selten Datenwortes M xxnd einen Ausgang ill zur Ausgabe eines 
verschlusselten Datenwortes M' aufweist. Die Verschlusselung 
35 des Datenwortes M erfolgt nach Maligabe eines ersten Schliis- 
sels C, der durch einen Schlusselgenerator 13 bereitgestellt 
wird. Zur Bereitstellung dieses ersten Schlussels C ist dem 
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Schlusselgenerator 13 eine binare Zuf allssequenz RS von einem 
binaren Zuf allszahlengenerator 12 zugefiihrt. 

Die Vorrichtung 10 umfasst weiterhin eine Verschlusselungs- 
5 einheit 11' mit einem Eingang llOVzur Zufiihrung eines ver- 
schliisselten Datenwortes M' der Breite n-Bit und mit einem 
Ausgang 111' zur Bereitstellung des aus dem verschlusselten 
Datenwort M' erzeugten entschlQsselten Datenwortes M. Die 
Entschliisselung erfolgt nach MaUgabe eines zweiten Schliissels 
10 der auf den ersten Schliissel C abgestimmt ist und der e- 

benfalls durch den Schlusselgenerator 13 zur Verfugung ge- 
stellt wird. 

Die Verschiasselungseinheit bildet das Datenwort unter Ver- 
15 wendung des ersten Schlussel C eindeutig auf das verschlus- 
selte Datenwort M' ab, wobei gilt: 



20 wobei fur E die durch die Verschlusselungseinheit 11 reali- 
sierte Verschltisselungsfunktion steht, Entsprechend gilt: 



25 wobei D fur die durch die Entschliisselungseinheit 
11' realisierte Entschliisselungsfunktion steht. 

Figur 3 zeigt schematisch ein Ausftihrungsbeispiel der Ver- 
schlusselungseinheit 11^ die in dem Beispiel eine Permutati- 

30 onseinheit 14 und eine Substitutionseinheit 15 umfasst. Die 
Permutationseinheit 14 weist Eingange zur Zuftihrung der ein- 
zelnen Datenbits M[n-1] •..M[0] des Datenwortes M und AusgSnge 
zur Bereitstellung von Datenbits Mp[n-1], Mp[k], Mp[0] eines 
permutierten Datenwortes Mp auf. Die einzelnen Datenbits 

35 Mp [n-1] . . .Mp [0] des permutierten Datenwortes Mp resultieren 
aus den Datenbits M[n-1] ...M[0] des Datenwortes M durch Per- 
mutieren/Umordnen nach MaUgabe eines Permutationsschlussels 



M' = 



E(M,C) 



(1), 



M = D(M',C') 



(2)., 
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P. Die Permutation erfolgt dabei eineindeutig, das heiiit/ je 
ein Datenbit des unverschliisselten Datenwortes iyi wird auf ein 
Datenbit des permutierten Datenwortes Mp abgebildet. 

5 Die Datenbits Mp [n-1] . . .Mp [0] des permutierten Datenwortes Mp 
werden in dem Beispiel anschlieftend durch eine Substitutions- 
einheit 15 nach Maligabe eines Substitutionsschlussels S sub- 
stituiert, wobei die Substitutionseinheit 15 die Datenbits 
des verschlusselten Datenwortes M' bereitstellt. Durch die 
10 Substitutionseinheit 15 wird nach Mafigabe des Substitutions- 
schlussels S je ein Datenbit des permutierten Datenwortes Mp 
auf ein Datenbit M' [n-1] . . .M' [0] des verschlusselten Daten- 
wortes M' abgebildet. 

15 Der Aufbau und die Funktionsweise der Permutationseinheit 14 
werden nachfolgend anhand der Figuren 5 bis 7 erlautert. An- 
schlieliend werden der Aufbau und die Funktionsweise der Sub- 
stitutionseinheit 15 anhand der Figuren 8 und 9 erlSutert. 

20 Bezugnehmend auf Figur 4 besitzt die Permutationseinheit 14 
eine der Anzahl der Datenbits des zu verschlUsselnden Daten- 
wortes M entsprechende Anzahl Auswahleinheiten 14_n-1...14 0, 
wobei jeder dieser Auswahleinheiten alle Datenbits M[n- 
1]...M[0] des zu verschlusselnden Datenwortes M zugefiihrt 

25 sind und wobei die einzelnen Auswahleinheiten 14 n-1... 14 0 
jeweils ein Datenbit Mp [n-1] . . .Mp [0] des permutierten Daten- 
wortes Mp zur Verfiigung stellen. Die Abbildung eines der Da- 
tenbits des unverschlusselten Datenwortes M auf eines der Da- 
tenbits des permutierten Datenwortes Mp erfolgt in den Aus- 

30 wahleinheiten 14_n-l . . . 14_0 nach Mafigabe von Teilpermutati- 
onsschlusseln P[n-1], P[k], p[o]. Diese Teilpermutations- 
schlussel unterscheiden sich jeweils, urn jedes der Datenbits 
des Eingangsdatenwortes M genau einmal auf ein Datenbit des 
permutierten Datenwortes Mp abzubilden, Die Teilpermutations- 

35 schlvissel ergeben gemeinsam den Permutationsschlussel, wobei 
gilt: P = (P[n-1] , ... PtO] ) . 
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Die einzelnen Auswahleinheiten 14_n-l . . . 14_0 sind identisch 
aufgebaut, wobei der Aufbau einer beliebigen dieser Auswahl- 
einheiten, im vorliegenden Fall der Auswahleinheit 14_k nach- 
folgend anhand von Figur 5 erlautert wird. 

5 

Diese Auswahleinheit 14_k stellt das Datenbit Mp [k] aus den 
Datenbits M [n-1] . . .M [0] des Datenwortes M nach Maiigabe des 
Teilpermutationsschlussels P[k] zur Verfiigung. Dieser Teil- 
permutationsschliissel umfasst m Schliisselbits P[k,m- 
10 1] . , .P[k,Ol . 

Die Auswahleinheit 14_k umfasst mehrere Auswahlstufen 
141_0, . ,141_m-l. Einer ersten Auswahlstufe 141_0 sind dabei 
alle Datenbits des Eingangsdatenwortes M zugefflhrt, Diese 

15 erste Auswahlstufe 141_0 wahlt nach Mafigabe eines ersten 

Schlusselbits P[k,0] des Teilpermutationsschltissels P[k] eine 
erste Gruppe von Datenbits aus, die einer zweiten Auswahlstu- 
fe 141_1 zugefuhrt sind. Die zweite Auswahlstufe 141_1 bildet 
aus dieser ersten Gruppe nach Maiigabe eines zweiten SchlUs- 

20 selbits P[k,l] eine zweite Gruppe, die der dritten Auswahl- 
einheit 141_2 zugefuhrt ist. 

In dem dargestellten Beispiel erfolgt von Auswahlstufe zu 
Auswahlstufe eine Reduktion der in den jeweiligen Gruppen 
25 vorhandenen Datenbits um einen Faktor 2, so dass nach m - 
log2(n) Auswahlstufen nur noch ein Datenbit vorhanden ist, 
das dem Datenbit Mp[k] des permutierten Datenwortes Mp ent- 
spricht. In dem Beispiel, in dem n = 32 = 2^ gilt, sind somit 
m = 5 Auswahlstufen vorhanden. 

30 

Jede der Auswahlstufen umfasst in dem Beispiel eine Anzahl 
von Auswahlschaltern 142, denen jeweils zwei Datenbits einer 
Datengruppe zugefuhrt sind, und die jeweils nach Mafigabe ei- 
nes PermutationsschlUsselbits eines der beiden Datenbits aus- 
35 wahlen und an die nachste Auswahlstufe weitergeben. 
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Die Zufuhrung der einzelnen Datenbits zu den Auswahlschaltern 
der jeweiligen Auswahlstufe erfolgt derart, dass einem Aus- 
wahlschalter jeweils zwei Datenbits zugefuhrt sind, die bezo- 
gen auf die Gruppe, aus denen die jeweilige Auswahlstufe eine 
5 • Auswahl trifft, auf einanderfolgende Bitpositionen besitzen. 
In dem Beispiel gemali Figur 5 wird dabei das jeweils heher- 
wertige Bit einem ersten Eingang INI und das jeweils nieder- 
wertigere Bit einem zweiten Eingang IN2 des jeweiligen Aus- 
wahlschalters 142 zugefUhrt sind. Bei einem Schlusselbit "1" 
10 wird in dem dargestellten Beispiel das am Eingang INI anlie- 
gende Bit, also das hoherwertige Bit an den Ausgang OUTl und 
damit an die nachste Auswahlstufe weitergegeben. 

Die Funktionsweise der in Figur 5 dargestellten Auswahlein- 

15 heit wird nachfolgend anhand eines 8 Bit breiten Datenwortes 
iyi in Figur 6 erlautert. Von diesen 8 Datenbits M[7].,.M[0] 
wird eines ausgewahlt, urn das Datenbit Mp [k] des permutierten 
Datenwortes zu bilden. Das erste Schlusselbit P[k,0] des 
Teilschlussels P[k] betragt 1, so dass von jeweils zwei in 

20 ihrer Wertigkeit auf einanderf olgenden Datenbits das jeweils 
hoherwertige ausgewahlt wird, woraus eine erste Gruppe mit 
den Datenbits M [7] , M[5], M[3] , M[l] resultiert. Von jeweils 
zwei bezuglich ihrer Wertigkeit auf einanderf olgenden Daten- 
bits, also den Datenbits M[7], M[5] und M[3], M[l] wird nach 

25 MaBgabe des zweiten Schlusselbits P[k,l] je ein Datenbit aus- 
gewahlt. Dieses Schlusselbit ist in dem Beispiel "0", so dass 
jeweils das niederwertigere der beiden Datenbits, also die 
Datenbits M[5], M[.l] ausgewahlt werden. Aus dieser resultie- 
renden weiteren Gruppe von Datenbits wird nach MaBgabe des 

30 dritten Schlusselbits P[k,2] eines, im vorliegenden Fall das 
hoherwertigere, also das Datenbit M[5] ausgewahlt, um das Da- 
tenbit iyip[k] des permutierten Datenwortes zu bilden. 

Ordnet man die Datenbits in jeder der Auswahlgruppen abhangig 
35 von Ihrer Wertigkeit und wahlt man von zwei in ihrer Wertig- 
keit benachbarten Datenbits bei einem Schlusselbit "1" je- 
weils das hoherwertigere und bei einem Schlusselbit "0" je- 
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weils das niederwertigere dieser beiden Datenbits aus, so 
entspricht der Wert der Bit-Position des ausgewahlten Daten- 
bits, im vorliegenden Fall des Datenbits M[5], dem dezimalen 
Equivalent des Teilsschlussels P[k], wie nachfolgend erlau- 
5 tert ist: 

Betrachtet man den Teilschlussel P[k] als binare Zahlenfolge, 
dessen signif ikantestes Bit (MSB) durch das Schlusselbit 
P[k,m-1] der letzten Auswahlstufe und dessen am wenigsten 
10 signif ikante Bit (LSB) durch das Schlusselbit P[k,0] der ers- 
ten Auswahlstufe gebildet wird, so entspricht das dezimale 
Equivalent dieser Binarfolge, im vorliegenden Fall IOI2 = 5io 
der Bitposition des aus dem Datenwort M ausgewahlten Daten- 
bits M[5l . 

15 

Ein schaltungstechnisches Realisierungsbeispiel eines der 
Auswahlschalter 142 ist in Figur 7 dargestellt. Zur Realisie- 
rung der erlauterten Auswahlf unktion umfasst der Auswahl- 
schalter zwei UND-Gatter ANDl, AND2, deren Ausgange einem O- 

20 DER-Gatter ORl zugefuhrt sind, wobei der Ausgang dieses ODER- 
Gatters den Ausgang OUTl des Auswahlschalters bildet. Je ei- 
ner der Eingange INl^ IN2 zur Zufiihrung der Datenbits ist ei- 
nem der UND-Gatter ANDl^ AND2 zugefuhrt. Der andere Eingang 
des UND-Gatters ANDl ist an den dritten Eingang IN3 zur Zu- 

25 fuhrung eines Schlusselbit s gekoppelt, wobei dem anderen Ein- 
gang des UND-Gatters AND2 dieses Schlusselbit invertiert xiber 
einen Inverter INVl zugefuhrt ist. Bei Anlegen einer logi- 
schen "1" am dritten Eingang IN3 wird somit das am ersten 
Eingang INI anliegende Datenbit uber das erste UND-Gatterbit 

30 ANDl und das ODER-Gatter ORl an den Ausgang OUTl weitergege- 
ben. Bei einer logischen "0" am dritten Eingang IN3 wird ent- 
sprechend das Datenbit am zweiten Eingang IN2 uber das zweite 
UND-Gatter AND2 und das ODER-Gatter ORl an den Ausgang OUTl 
wei tergegeben . 

35 

Bezugnehmend auf Figur 8 umfasst die Substitutionseinheit 15 
eine der Anzahl der Datenbits entsprechende Anzahl Substitu- 
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tionselemente 15_n-l. • .15_0, denen jeweils ein Datenbit des 
2U substituierenden Datenwortes, in dem Beispiel gemali Figur 
3 des permutierten Datenwortes Mp, zugefuhrt sind. Der 
Schliissel nach dessen Maligabe die Substitution erfolgt, 
5 umfasst n Schlusselbits S [n-1] . . . S [0] , wobei jedem der Sub- 
stitutionselemente eines dieser Schlusselbits S [n-1] . . . s [0] 
zugefuhrt ist. Die Substitutionselemente 15_n-l . . . 15_0 sind 
dazu ausgebildet, nach Maflgabe des jeweiligen Substitutions- 
schliisselbits S [n-1] . . . 8 [0] das dem jeweiligen Substitutions- 
10 element 15_n-l , . . 15_0 zugefuhrte Datenbit Mp [n-1] . . .Mp [0] un- 
verandert oder invertiert auszugeben. 

Ein schaltungstechnisches Realisierungsbeispiel eines solchen 
Substitutionselements ist in Figur 9 dargestellt. Das Substi- 

15 tutionselement 15_k umfasst ein erstes und zweites UND-Gatter 
AND3, AND4 und ein den UND-Gattern AND3, AND4 nachgeschalte- 
tes ODER-Gatter 0R2 an dessen Ausgang das substituierte Da- 
tenbit zur Verfugung steht. Das zu substituierende Datenbit 
wird dem Substitutionselement iiber einen ersten Eingang IN4 

20 zugefuhrt, wobei dieses Datenbit uber einen ersten Inverter 
INV2 dem ersten UND-Gatter AND3 invertiert und dem zweiten 
UND-Gatter AN4 unverSndert zugefuhrt ist. Das an einem zwei- 
ten Eingang IN5 des Substitutionselements anliegende jeweili- 
ge Substitutionsschliisselbit wird dem ersten Gatter AND3 un- 

25 verandert und dem zweiten UND-Gatter AND4 invertiert mittels 
eines zweiten Inverters INV3 zugefuhrt- Diese Anordnung ge- 
wahrleistet, dass bei einem Substitutionsschlusselbit "1" das 
am ersten Eingang IN4 anliegende Datenbit invertiert und bei 
einem Substitutionsschlusselbit "0" unverandert am Ausgang 

30 0UT2 zur Verfugung gestellt wird. 

In dem Ausf uhrungsbeispiel gemali Figur 3 wird das verschliis- 
selte Datenwort M' aus dem unverschlUsselten Datenwort M 
durch Permutation und anschliefiende Substitution des aus der 
35 Permutation resultierenden permutierten Datenwortes Mp er- 
zeugt. Selbstverstandlich besteht auch die MSglichkeit, das 
Datenwort M zunachst unter Verwendung des Substitutions- 
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schliissels M zu substituieren und das daraus resultierende 
substituierte Datenwort anschlieliend unter Verwendung des 
Permutationsschliissels P zu permutieren, um zu dem verschlus- 
selten Datenwort M' zu gelangen. 

5 

MaJigeblich fiir die Leistungsf ahigkeit eines Verschlusselungs- 
systems ist die Anzahl moglicher unterschiedlicher Schliissel. 
Der Schlussel C zur Verschliisselung eines Datenwortes M setzt 
sich in dem erlauterten Beispiel aus einem Permutations- 

10 schlussel P und einem Substitutionsschlussel S zusammen. Der 
Permutationsschlussel P umfasst eine der Anzahl der Datenbits 
entsprechende Anzahl Teilschlussel fiir deren Lange m=log2(n) 
gilt. Bezugnehmend auf Figur 10 kann der Permutationsschlus- 
sel als Vektor mit n Teilschliisseln P [n-1] . . . P [0] oder als 

15 n X m-Matrix der einzelnen Teilschlusselbits 

P [n-l,m-l] . . . P [0, 0] betrachtet werden. Fur Datenworte der 
Lange n=32 umfasst der Permutationsschltissel 32 jeweils ver- 
schiedene Teilschlussel P [n-1] . . • P [0] woraus 32! unterschied- 
liche Schlusselkombinationen resultieren. Berucksichtigt man 

20 dass fur den Substitutionsschlussel S 2^ Moglichkeiten zur 

Verfugung stehen, so ergibt sich fur die Anzahl N der mogli- 
Chen Schlussel C fiir zu verschltisselnde Datenworte der Lange 
n=32: N = (32!)-2^^ 

25 Der Substitutionsschlussel S fiir die Verschliisselung und die 
Entschliisselung kann auf einfache Weise als Teil einer bina- 
ren Zuf allssequenz erzeugt werden, 

Ein Verfahren zur Erzeugung des Permutationsschliissels wird 
30 nachfolgend fur ein Datenwort der Lange n=4 Bit anhand der 
Figuren 11 bis 13 erlautert. 

Figur 11 zeigt zunachst eine erste Permutationseinheit 14 zur 
Erzeugung eines permutierten Datenwortes Mp aus einem Daten- 
35 wort M mit n=4 Auswahleinheiten 14_3, 14_2, 14_1, 14_0, die 
jeweils 2-stufig (m=log24=2) ausgebildet sind. 
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Figur 12 zeigt eine zu der Permutationseinheit 14 gemali Figur 
11 korrespondierende zweite Permutationseinheit, die zum 
Rackgangigmachen der durch die erste Permutationseinheit 14 
vorgenommenen Permutation beim Entschliisseln des Datenwortes 
in der Entschlusselungseinheit (11 in Figur 3) dient. Diese 
zweite Permutationseinheit 14' ist identisch zu der ersten 
Permutationseinheit 14 aufgebaut und umfasst vier Auswahlein- 
heiten 14'_3, 14'_2, 14'_1, 14'_0. Jede dieser Auswahleinhei- 
ten 14'_3 ... 14 '_0 dient dazu, eines der Datenbits 
Mp [3] . . .Mp [0] des permutierten Datenwortes Mp auf eines der 
Datenbits M[3]...M[0] des ursprunglichen Datenwortes M zuriick 
abzubilden. Diese Auswahl eines der Datenbits in den einzel- 
nen Auswahleinheiten 14'_3 . . . 14'_0 erfolgt jeweils nach Mafi- 
gabe von Teilschlusseln P' [3] . . . P' [0] eines zweiten Permuta- 
tionsschlussels P' , wobei in dem dargestellten Beispiel gilt: 
P' =(P'[3], P'[2], P'[l], P'[0]), wobei die einzelnen Teil- 
schlussel P' [3] . . .P' [0] jeweils zwei Teilschltisselbits 
P' [3,1] . . .P' [0,0] umfassen. 

Die Erzeugung der Teilschliissel P[3]... P[0] des ersten Per- 
mutationsschlussels P sowie der zugehorigen Teilschltissel 
P' [3] — P' [0] des zweiten Permutationsschlussels P' wird 
nachfolgend anhand von Figur 13 erlautert. 

Zur Erzeugung des ersten und zweiten Permutationsschlussels 
P, P' umfasst der SchlUsselgenerator (13 in Figur 2) einen 
ersten und einen zweiten Schlusselspeicher 131, 131' sowie 
ein Zuordnungsregister 132. Die Schliisselspeicher 131, 131' 
sind dazu ausgebildet, jeweils n TeilschlOssel der SchlQssel- 
breite m=log2{n) zu speichern. Fiix n=4 sind in jedem Schliis- 
selspeicher vier Teilschltissel der LSnge 2 abspeicherbar. Die 
Zuordnung der in dem ersten Schlusselspeicher 131 abgespei- 
cherten Teilschltissel zu den Auswahleinheiten 14_3...14 o und 
damit zu den einzelnen Datenbits des permutierten Datenwortes 
Mp erfolgt uber die Adresse des Schltisselspeichers 131, der 
zeilenweise adressierbar ist und der in dem Beispiel n=4 Zei- 
len umfasst. Die Speicheradresse eines TeilschlUssels in die- 
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setn ersten Speicher 131 entspricht dabei der Bitposition des 
Datenbits des permutierten Datenwortes, der der jeweilige 
Schliissel zugeordnet ist. Ein Teilschlussel P[k:] an der Spei- 
cheradresse k des Schlusselspeichers 131 ist damit dem k-ten 
5 Datenbit Mp [k] des permutierten Datenwortes Mp zugeordnet, 
wobei k eine der moglichen Zeilenadressen 0...n-l des Spei- 
chers reprasentiert • 

Die Zuordnung der Teilschlussel P' [3] . . . P' [0] des zweiten 
10 Teilschlussels P' zu den Auswahleinheiten 14'_3 14^_0 

bzw. den Datenbits M[3] . • .M[0] des urspriinglichen Datenwortes 
erfolgt in entsprechender Weise. Das heiUt,. der an der Spei- 
cherposition k des zweiten Schlusselspeichers 131' abgespei- 
cherte Teilschlussel P' [k] ist der Auswahleinheit 14'_k zuge- 
15 ordnet und bestimmt, welches der Datenbits des permutierten 
Datenwortes Mp auf das Datenbit M[k] an der k-ten Position 
des Datenwortes M abgebildet werden soil. 

Die Erzeugung der Teilschlussel P[3]...P[0] des ersten Permu- 
20 tationsschliissels und der zweiten Teilschlussel P' [3] . . . P' [0] 
erfolgt aufeinander abgestinunt in der im folgenden erlauter- 
ten Weise. 

Die Teilschlussel des ersten Permutationsschltissels P werden 
25 auf einanderfolgend als zufallige Binarsequenzen der Lange in==2 
unter Verwendung des in Figur 2 dargestellten Funktionsgene- 
rators 12 erzeugt. Wie erlautert miissen sich die einzelnen 
Teilschlussel voneinander unterscheiden, um eine eindeutige 
Zuordnung der Datenbits des zu permutierenden Datenwortes M 
30 auf die Datenbits des permutierten Datenwortes Mp zu errei- 
chen. In dem anhand der Figuren 11 und 12 erlauterten Bei- 
spiel gibt es n=4 unterschiedliche Teilschlussel, die den 
vier Auswahleinheiten beliebig zugeordnet werden konnen, 

35 Jedem der im vorliegenden Fall moglichen unterschiedlichen 

Teilschlussel "11", "10", "01", "00" ist eine Speicherpositi- 
on des Zuordnungsregisters 132 zugeordnet, wobei in dem Zu- 
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ordnungsregister an der jeweiligen Speicherposition ein vor- 
gegebener Wert eingetragen wird, wenn der zugeordnete Teil- 
schlussel bereits an einer Speicherposition des Speichers 
131, und damit fur eine der Auswahleinheiten 14_3..,14_0, be- 
5 reits erzeugt wurde, urn ein erneutes Erzeugen desselben 

Schlussels an einer anderen Speicheradresse und damit fur ei- 
ne andere Auswahleinheit 14_3..,14_0 zu vermeiden. 

Die Zuordnung eines bestimmten der moglichen Teilschlussel zu 
10 einer Speicheradresse des Zuordnungsregisters 132 erfolgt in 
dem Beispiel durch unmittelbares Abbilden des durch den Teil- 
schlussel reprasentierten Wert auf die Adresse der Speicher- 
position des Abbildungs speichers 132. So ist einem Teil- 
schlussel "10" beispielsweise die Speicherposition 102=2 des 
15 Zuordnungsspeichers 132 zugeordnet. Gilt fur einen Teil- 
schlussel allgeinein P[k]=Wn-i ... Wq, so gilt fur die diesem 
Teilschlussel zugeordnete Adresse W des Abbildungsspeichers : 



Fiir die Erzeugung des Permutationsschliissels werden aufeinan- 
derfolgend fiir die einzelnen Speicheradressen des ersten Per- 
mutationsschlusselspeichers 131 jeweilige Teilschlussel zu- 
fallig erzeugt, wobei nach Erzeugung eines jeweiligen Teil- 

25 schltissels anhand der Dberpriifung des Zuordnungsregisters er- 
mittelt wird, ob ein solcher Teilschltissel bereits erzeugt 
wurde. Wurde ein solcher Teilschlussel bereits erzeugt, so 
wird der Teilschlussel verworfen und ein neuer Teilschlussel 
wird zufallig generiert. Dieser Vorgang wird solange wieder- 

30 holt, bis Teilschlussel fiir alle Speicherpositionen, und da- 
mit fiir alle Auswahleinheiten der Permutationseinheit 14 er- 
zeugt wurden. 

Wird einer der moglichen Teilschltissel zum ersten Mai er- 
35 zeugt, so wird an der diesem Schlussel zugeordneten Speicher- 
adresse des Zuordnungsspeichers 132 ein bestimmter Wert, bei- 
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spielsweise eine "1" eingetragen. Wird dieser Teilschliissel 
zufallig fiir eine andere Speicherposition des Speichers 131 
nochmals erzeugt, wird dies anhand des eingetragenen Wertes 
in dem Zuordniingsspeicher 132 erkannt, und der Teilschliissel 
5 wird fur diese andere Speicherposition verworfen. 

Wie bereits erlautert^ entspricht der binare Wert eines Teil- 
schliissels P[3]..,P[0], der einer Auswahleinheit 14_3...14_0 
bzw. einem Datenbit Mp[3] ...Mp[0] des permutierten Datenwor- 

10 tes Mp zugeordnet ist, der Datenposition des durch die jewei- 
lige Auswahleinheit ausgewahlten Datenbits M[3]...M[0] des 
Eingangswortes M. Entsprechend geben die Teilschliissel P' [n- 
1]...P'[0] des zweiten Permutationsschliissels P' jeweils an, 
welches der Datenbits des permutierten Datenwortes Mp auf das 

15 Datenbit M[3]...M[0] abgebildet werden soli, dem der jeweili- 
ge Teilschliissel zugeordnet ist. 

Gilt allgemein, dass ein dem k-ten Datenbit Mp[k] des permu- 
tierten Datenwortes Mp zugeordneter Teilschliissel P[k3 das i- 
20 te Datenbit M[i] des zu permutierenden Datenwortes auf dieses 
Datenbit des permutierten Datenwortes Mp abbildet, so muss 
umgekehrt, der dem i-ten Datenbit zugeordnete Teilschliissel 
P' ti] das k-te Datenbit des permutierten Datenwortes Mp auf 
dieses Datenbit abbilden. 

25 

Der zweite Schlusselspeicher 131' ist entsprechend des ersten 
Schliisselspeichers 131 organisiert, das heiJXt die Adressen, 
an denen die einzelnen Teilschliissel P' [n-1] • . . P' [0] abge- 
speichert sind, entsprechen den Bitpositionen der Datenbits 
30 M[n-1] . . .M[0] , denen die einzelnen Teilschliissel zugeordnet 
sind. 

Om nun zu einem zufallig erzeugten, dem k-ten Datenbit des 
permutierten Datenwortes Mp zugeordneten Teilschliissel P[k] 
35 des ersten Permutationsschliissels P einen passenden Teil- 
schliissel des zweiten Permutationsschliissels P' zu erzeugen, 
wird der Adresswert k des ersten Teilschliissels P[k] an der 
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Adresse in dem zweiten SchlUsselspeicher 131' eingetragen, 
deren Wert dem durch den ersten Schlussel reprasentieren Bi- 
narwert i entspricht. Fur P[k]=i gilt also: P' ti]=k 

5 Die Erzeugung des ersten und zweiten Permutationsschlussels 
ISsst sich anhand des folgenden Algorithmus beschreiben: 



Zeile 1 

Zeile 2 

10 Zeile 3 

Zeile 4 

Zeile 5 

Zeile 6 

15 Zeile 4 



20 



FOR k = (n-1) DOWNTO 0 

Hole Zufallszahl vom Generator und berechne i 
Prafe, ob MapReg (i) = 1 gilt, falls ja, gehe zu 
Zeile 2 

Setze MapReg (i) = i 
Setze o_store(k) = i 
Setze i__store(i) = k 
NEXT k. 



MapReg (i) steht dabei fur den Wert an der Adresse k des Zu- 
ordnungsregisters. o_store(k) steht fUr den Wert an der Ad- 
resse k des ersten Speichers, und i_store(i) steht fur den 
Wert an der Adresse i des zweiten Speichers 131' . 



Wie bereits erlautert wird die bei der VerschlQsselung und 
entsprechend bei der Entschlusselung vorgenornmene Permutation 
durch eine Substitution nach MaJigabe eines Substitutions- 

25 schlussels erganzt. Diese Substitution kann beim Verschltis- 

seln sowohl vor der Permutation als auch nach der Permutation 
erfolgen, wobei bei der Entschltisselung in umgekehrter Rei- 
henfolge vorgegangen wird. Erfolgt beim Verschliisseln die 
Substitution nach der Permutation, so erfolgt beim Entschliis- 

30 seln die erneute Substitution vor der Permutation. Bei der 
bereits erlauterten Substitution, bei der nach Maligabe der 
Substitutionsschlusselbits des jeweils zugeordnete Datenbit 
invertiert oder unverandert weitergegeben wird, wird beim 
Entschlusseln derselbe Substitutionsschltissel wie beim Ver- 

35 schliisseln verwendet. 
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Bezugszeichenliste 



AND1-AND4 
5 C,C' 

INI -INS 
INVl, INV2 
M 

M[n-1] ... M[0] 
10 M' [n-1] . . .M' [0] 

Mp[n-1] . . .MpEO] 
ORl, 0R2 
OUTl, 0UT2 
15 P 

P[n-1] , . .P[0] 
S 
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20 

11 
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14 

25 14_n-l. . .14_0 

15 

15_n-l. . .15_0 

20 

20 

30 21 

22 

30 

110 

110' 
35 111 

111' 



UND-Gatter 

Schliissel 

Eingange 

Inverter 

Datenwort 

Datenbits 

Datenbits eines verschlusselten Datenwor- 
tes 

Datenbits eines permutierten Datenwortes 

ODER-Gatter 

AusgSnge 

Permutations schliissel 

Teilschliissel eines Permutationsschliissels 

Substitutionsschltissel 

tes 

Verschlusselungs- und Entschlusselungsein- 
heit 

Verschlusselungseinheit 

Entschltisselungseinheit 

Schltisselgenerator . 

Permutationseinheit 

Aus wahl e inhe i t 

Svibstitutionse inhe it 

Substitutionseinheiten 

Wahlzugrif fsspeicher, RAM 

Zuf al 1 sgenerat or 

Eingang des RAM 

Ausgang des RAM 

Datenverarbeitiangseinheit 

Eingang der Verschlusselungseinheit 

Eingang der EntschlQsselungseinheit 

Ausgang der Verschltisselungseinheit 

Ausgang der EntschlUsselungseinheit 
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112 

112' 

131 
131' 



Schliisseleingang der Verschliisselungsein- 
heit 

Schliisseleingang der Entschltisselungsein- 
heit 

erster Permutationsschliisselspeicher 
zweiter Pennutationsschlusselspeicher 



132 Auswahl register 

141_n-l... 141_0 Auswahlstufen 
142 Auswahl schalter 
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Patent ansprtiche 

1. Verfahren zum Speichern von Daten in einem Wahlzugrif f s- 
speicher, in dem Datenworte, die jeweils eine vorgegebene An- 
5 zahl Datenbits umfassen, abspeicherbar sind, 

dadurch gekennzeichnet, dass 
vor der Speicherung eine Verschliisselung eines jeden Daten- 
wortes (M) erfolgt, indem aus jedem Datenwort (M) oder einem 
aus dem Datenwort (M) abgeleiteten Datenwort durch eineindeu- 
10 tiges Permutieren der einzelnen Datenbits (M [n-1] -M [0] ) unter 
Verwendung eines ersten Permutationsschltissels (P), ein per- 
mutiertes Datenwort (Mp) mit der vorgegebenen Anzahl Daten- 
bits erzeugt wird. 

15 2. Verfahren nach Anspruch 1, bei dem die einzelnen Datenbits 
(M[n-1] -M[0] ) des permutierten Datenwortes (Mp) vor dem Ab- 
speichern unter Verwendung eines ersten Substitutionsschlus- 
sels substituiert werden^ urn das verschltisselte Datenwort 
(M' ) zur Verfugung zu stellen. 

20 

3. Verfahren nach Anspruch 1, bei dem die einzelnen Datenbits 
des Datenwortes (M) vor dem Umordnen unter Verwendung eines 
ersten SubstitutionsschlUssels (S) substituiert werden, urn 
ein substituiertes Datenwort zur VerfUgung zu stellen. 

25 

4. Verfahren nach einem der vorangehenden Anspriiche, bei dem 
der Permutationsschltissel (P) eine der Anzahl n der Datenbits 
entsprechende Anzahl eindeutige Teilschltissel (P [n-1] -P [0] ) 
aufweist, die jeweils einem Datenbit (Mp [n-1] -Mp [0] ) des per- 

30 mutierten Datenwortes (Mp) zugeordnet sind, und die jeweils 
das auf dieses Datenbit (Mp [n-1] -Mp [0] ) abzubildende Datenbit 
(M[n-1] -M[0] ) des zu permutierenden Datenwortes (M) angeben, 
wobei jeder Teilschltissel (P [n-1] -P [0] ) eine Anzahl Schlus- 
selbits (P[n-l,m-l] -P[n-1,0] , P [lc,m-l] -P [Ic, 0] , P[0,m-1]- 

35 P[0,0]) umfasst. 
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5, Verfahren nach Anspruch 4, bei dem die Abbildung eines Da- 
tenbits (M [n-1] -M [0] ) des zu permutierenden Datenwortes (]VI) 
auf ein Datenbit (Mp [k] ) des permutierten Datenwortes unter 
Verwendung eines Teilschlussels (P[k:]) stufenweise mit fol- 

5 genden Verf ahrensschritten erfolgt: 

a) Auswahlen einer ersten Gruppe von Datenbit s des zu permu- 
tierenden Datenwortes (Mp) nach Maiigabe eines ersten Schltis- 
selbits (P[k,0]) des Teilschlussels (P[k]), 

10 

b) Auswahlen einer zweiten Gruppe von Datenbits aus der ears- 
ten Gruppe von Datenbits nach Mafigabe eines zweiten Schlus- 
selbits {P[k,l]) des Teilschlussels {P[k]), 

15 c) Wiederholen des Verf ahrensschrittes b) unter Verwendung 

jeweils eines weiteren Schlusselbits (P [k, 2] . . . P [k,m-l] ) bis 
die ausgewahlte Gruppe nur noch ein Datenbit umfasst, das dem 
Datenbit (Mp [k] ) des permutierten Datenwortes (Mp) ent- 
spricht . 

20 

6. Verfahren nach Anspruch 5, bei dem die Anzahl der in einer 
Gruppe von Datenbits enthaltenen Datenbits von Stufe zu Stufe 
urn einen Faktor 2 reduziert wird. 

25 1. Verfahren nach einem der vorangehenden Anspruche, bei dem 
der erste Substitutionsschlussel (S) eine der Anzahl der Da- 
tenbits des zu substituierenden Datenwortes (Mp) entsprectaen- 
de Anzahl Schlusselbits (S [n-1] . . . S [0] ) aufweist, wobei jedes 
Datenbit des zu substituierenden Datenwortes (Mp) nach MaBga- 

30 be eines dieser Schlusselbits (S [n-1] . . .S [0] ) unverandert o- 
der invertiert auf ein Datenbit (M' [n-1] . . .M' [0] ) des substi- 
tuierten Datenwortes (M' ) abgebildet wird. 

8. Verfahren nach einem der vorangehenden Ansprtiche, bei dem 
35 der PermutationsschlOssel (P) und der Substitutionsschlussel 
(S) vor einem neuen Beschreiben des Speichers nach einem Lj5- 
schen neu erzeugt werden. 
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9. Verfahren nach einem der vorangehenden Anspruche, das zur 
Erzeugung eines Permutationsschlussels (P) folgende Verfah- 
rensschritte umfasst: 

5 

a) zufalliges Erzeugen eines Teilpermutationsschlussels und 
Zuordnen des Teilschlussels einer Bitposition des permutier- 
ten Datenwortes, 

10 b) Uberprufen, ob der erzeugte Teilpermutationsschlussel be- 
reits fiir eine andere Bitposition des permutierten Datenwor- 
tes erzeugt wurde, und Beibehalten des erzeugten Teilpermuta- 
tionsschlussels, wenn er noch nicht erzeugt wurde, und Ver- 
werfen des erzeugten Teilpermutationsschlussels, wenn er be- 

15 reits erzeugt wurde, 

c) Durchfuhren der Verf ahrensschritte a) und b) bis fur jede 
Bitposition des permutierten Datenwortes (Mp) ein Teilschlus- 
sel erzeugt ist. 

20 

10. Verfahren nach einem der vorangehenden Anspruche, bei dem 
ein aus einem Datenwort (M) unter Verwendung des ersten 
Schliissels erzeugtes Datenwort (M' ) nach dem Auslesen aus dem 
Speicher unter Verwendung eines zweiten Permutat ionsschlussel 

25 (P')/ der auf den ersten Permutationsschliissel (P) abgestimmt 
ist, permutiert wird, um das Datenwort zu erzeugen. 

11. Vorrichtung zur Verschlusselung/Entschlusselung eines Da- 
tenbits (M[n-1], M [k] , M[0]) umfassenden Datenwortes (M) , die 

30 eine Permutationseinheit (14) mit folgenden Merkmale auf- 
weist : 

- Dateneingange zur Zufuhrung der Datenbits (M[n-1] , M[k], 
M[0]) des zu permutierenden Datenwortes (M) , 

35 



wo 2005/045685 



27 



PCT/EP2004/012435 



- Ausgange zur Bereitstellung der Datenbits {Mp[n-1], Mp [k] , 
Mp[0]) eines permutierten Datenwortes (Mp) der vorgegebenen 
Lange (n) , 

5 - Permutationsschlusseleingange zur Zufuhrung eines Permuta- 
tionsschltissels (?) , der eine der Anzahl der Datenbits ent- 
sprechende Anzahl (n) Teilschliissel (P[n-1].-. P[0]) umfasst, 

- eine der Anzahl der Datenbits ent sprechende Anzahil Auswahl- 
10 einheiten (14_n-l, 14_k, 14_0), denen jeweils ein "Teilschlus- 

sel zugeordnet ist und die jeweils ein Datenbit (Mp[n-1], 
Mp[k], Mp[0]) des permutierten Datenwortes (Mp) nach Maligabe 
je eines der Teilschlussel (P[n-1],.. P[0]) aus den Datenbits 
des zu permutierenden Datenwortes (M) bereitstellen. 

15 

12. Vorrichtung nach Anspruch 11, bei der jede Auswahleinheit 
(14_k) eine der Anzahl von Permutationsschliisselbits der 
Teilschlussel entsprechende Anzahl auf einanderf olgend ange- 
ordneter Auswahlstuf en (141_n-l, 141_k, 141_0) aufweist, wo- 

20 bei eine erste Auswahlstufe (141_0) dazu ausgebildet ist, 

nach MaBgabe eines ersten Schliisselbits (P[k,0]) e±ne erste 
Gruppe von Datenbits aus dem zu permutierenden Datenwort (M) 
auszuwahlen und bereitzustellen, und wobei nachfolgende Aus- 
wahlstuf en (141_1, 141__2, 141_m-l) dazu ausgebildet sind, je- 

25 weils nach Maligabe eines Schliisselbits (P[k,l], P[k,2], 

P[k,m-1]) aus der von der jeweils vorherigen Auswalalstuf e be- 
reitgestellten Gruppe von Datenbits eine Untergruppe auszu- 
wahlen. 

30 13, Vorrichtung nach Anspruch 11 oder 12, bei der der Permu- 
tationseinheit (14) eine Substitutionseinheit vorgeschaltet 
oder nachgeschaltet ist, die nach MaBgabe eines Substituti- 
onsschlussels (S) Datenbits (Mp[n"l], Mp [k] , Mp[0]) eines zu 
substituierenden Datenwortes (Mp) substituiert . 

35 
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